Home-theater-designers
Thuật ngữ phần mềm độc hại (một từ ghép của các từ 'độc hại' và 'phần mềm') được sử dụng để mô tả bất kỳ phần mềm độc hại nào được thiết kế có chủ ý để làm hỏng hoặc phá hủy một thiết bị điện tử.
Máy tính của bạn gần như chắc chắn đã phải chống lại phần mềm độc hại vào một lúc nào đó --- có lẽ là vi rút, trojan hoặc sâu --- nhưng bạn đã bao giờ gặp phải ransomware chưa?
Nếu bạn có, bạn biết nó có thể nguy hiểm như thế nào. Nếu bạn chưa thực hiện thì cũng có thể, vì các cuộc tấn công ransomware đang gia tăng.
Ransomware là gì?
Như tên cho thấy, ransomware mô tả một cuộc tấn công khóa dữ liệu trên thiết bị và yêu cầu trả tiền chuộc để mở khóa.
Có vô số chủng loại ransomware, nhưng loại phần mềm độc hại này chủ yếu chia thành hai loại: ransomware dựa trên mã hóa và phần mềm sợ hãi.
trình khám phá tệp windows 10 rất chậm
Ransomware thông thường, dựa trên mã hóa hoạt động bằng cách khóa nạn nhân khỏi các tệp của họ.
Scareware phức tạp hơn và sử dụng các kỹ thuật xã hội, chẳng hạn như mạo danh một tổ chức hợp pháp (ví dụ: chính phủ, công ty chống vi-rút) để lừa nạn nhân trả tiền phạt hoặc mua phần mềm không mong muốn.
Chaos Ransomware là gì?
Kể từ tháng 6 năm 2021, Xu hướng micro Các nhà nghiên cứu đã theo dõi Chaos, một trình xây dựng ransomware đang được phát triển đang được cung cấp trên các diễn đàn hacker ngầm, nơi nó được quảng cáo là một phiên bản mới của Ryuk, mà FBI từng mô tả là ransomware có lợi nhuận cao nhất trong lịch sử.
Chaos có vẻ không nguy hiểm và hiệu quả như Ryuk, nhưng điều đó không có nghĩa là nó sẽ không đến một lúc nào đó. Trên thực tế, theo Monte de Jesus và Don Ovid Ladores của Trend Micro, nó đã trải qua quá trình phát triển nhanh chóng trong những tháng gần đây.
Phiên bản 1.0, được phát hành vào ngày 9 tháng 6 năm 2021 có vẻ giống như một Trojan hơn là ransomware, vì nó phá hủy các tệp thay vì thực sự mã hóa chúng.
Có liên quan: Phần mềm độc hại có thể lừa phần mềm chống vi-rút của bạn để vượt qua sự bảo vệ của phần mềm độc hại không?
Phiên bản 2.0 phức tạp hơn một chút, được phát hành vào ngày 17 tháng 6, có khả năng vô hiệu hóa Chế độ khôi phục Windows và các tùy chọn nâng cao cho các đặc quyền của quản trị viên. Tuy nhiên, nó ghi đè lên các tệp thay vì mã hóa chúng, khiến nạn nhân không có động cơ trả tiền chuộc.
Được phát hành vào ngày 5 tháng 7, phiên bản 3.0 đi kèm với trình tạo giải mã của riêng nó và có khả năng mã hóa các tệp có kích thước dưới 1MB.
Phiên bản 4.0, được phát hành vào ngày 5 tháng 8, đã tăng giới hạn trên của các tệp có thể được mã hóa lên 2MB và cung cấp cho người dùng của trình tạo ransomware nhiều tùy chọn hơn, chẳng hạn như khả năng thay đổi hình nền máy tính của nạn nhân.
Mỗi lần lặp lại sẽ làm rơi thông báo tiền chuộc sau đây, với địa chỉ ví Bitcoin ở dưới cùng.
'Tất cả các tệp của bạn đã được mã hóa. Máy tính của bạn đã bị nhiễm vi rút ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không thể giải mã chúng nếu không có sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại tệp của mình? Bạn có thể mua phần mềm giải mã đặc biệt của chúng tôi, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu và loại bỏ ransomware khỏi máy tính của bạn. Giá cho phần mềm là 1.500 đô la. Thanh toán chỉ có thể được thực hiện bằng Bitcoin. '
làm thế nào để mở một tập tin psd
Theo Trend Micro, mặc dù 'không phải là một sản phẩm hoàn chỉnh,' Chaos có thể gây ra thiệt hại lớn 'cho một kẻ độc hại có quyền truy cập vào cơ sở hạ tầng phân phối và triển khai phần mềm độc hại'.
Vì vậy, làm thế nào để xóa Chaos hoặc các ransomware tương tự?
Làm thế nào để loại bỏ Chaos Ransomware
Không bao giờ tin tưởng tội phạm mạng: Chúng không có động cơ để mở khóa tệp của bạn ngay cả khi bạn trả tiền chuộc.
Nếu bạn muốn tự mình loại bỏ ransomware, đây là cách thực hiện.
Ngắt kết nối Internet
Trước tiên, bạn cần phải cách ly thiết bị bị nhiễm độc để ngăn chặn ransomware lây nhiễm sang các thiết bị khác trong mạng của bạn.
Nếu PC của bạn được kết nối với Internet qua Ethernet, hãy rút phích cắm Cáp Ethernet ngay lập tức.
Nếu bạn đang kết nối qua mạng không dây, bạn cần tắt Wi-Fi của mình. Có nhiều hướng khác nhau để làm điều đó.
Giải pháp nhanh nhất sẽ là bật Chế độ trên máy bay, bạn có thể thực hiện bằng cách điều hướng đến Cài đặt> Mạng & Internet .
Bấm vào Chế độ máy bay tại Mạng & Internet , sau đó sử dụng nút chuyển đổi ở trên cùng để chuyển Chế độ máy bay trên.
Rút phích cắm tất cả các thiết bị lưu trữ bên ngoài
Tiếp theo, hãy rút phích cắm của tất cả các thiết bị lưu trữ bên ngoài (ổ cứng di động, ổ đĩa flash, v.v.) để ngăn ransomware xâm nhập vào chúng, nhưng đừng chỉ rút phích cắm theo cách thủ công.
Hướng đến PC này , nhấp chuột phải vào từng thiết bị được kết nối, chọn Đẩy ra , và sau đó rút phích cắm các thiết bị theo cách thủ công.
Bạn cũng nên đăng xuất khỏi các tài khoản lưu trữ đám mây của mình (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, v.v.) để ngăn ransomware làm hỏng hoặc mã hóa dữ liệu đám mây của bạn.
Xác định Ransomware
Sử dụng một thiết bị khác, truy cập internet và tìm manh mối trực tuyến. Ví dụ: bạn có thể nhập thông báo đòi tiền chuộc, tìm kiếm địa chỉ ví tiền điện tử hoặc gửi email mà ransomware đã cung cấp.
Nếu không có gì xuất hiện, hãy đến ID Ransomware . Tại đây, bạn có thể nhập bất kỳ địa chỉ email nào mà ransomware cung cấp cho bạn để liên hệ. ID Ransomware sau đó sẽ xác định phần mềm độc hại và cung cấp thêm thông tin chi tiết về nó.
Chạy giải mã
Khi bạn đã xác định được phần mềm tống tiền, bạn có thể thử và giải mã các tệp của mình. Tham quan Không có dự án đòi tiền chuộc nào nữa trang web của và nhấp vào Công cụ giải mã ở góc trên bên phải.
Nhập tên của ransomware đã xác định vào thanh tìm kiếm.
Nếu có sẵn bộ giải mã, công cụ này sẽ cung cấp cho bạn hướng dẫn chi tiết về cách loại bỏ phần mềm tống tiền đã xâm nhập vào máy tính của bạn và mở khóa hoặc khôi phục các tệp được mã hóa.
Hỗn loạn vẫn chưa được phát hành tự nhiên, vì vậy, tự nhiên, không có người giải mã. Để minh họa cách trang web này hoạt động, chúng tôi sẽ nhập 'Jigsaw' vào thanh tìm kiếm.
Jigsaw là một phần mềm độc hại mã hóa ransomware được tạo ra vào năm 2016, vì vậy có thể an toàn khi cho rằng nó đã lây nhiễm cho hàng nghìn máy tính.
Như bạn có thể thấy bên dưới, trang web cung cấp một số bộ giải mã khác nhau và hướng dẫn cách thực hiện.
Nếu không có bộ giải mã nào có sẵn cho ransomware đã lây nhiễm vào máy tính của bạn, cách tốt nhất là bạn nên liên hệ với chuyên gia CNTT.
công ty công nghệ tốt nhất để làm việc cho
Sao lưu dữ liệu của bạn là cần thiết
Vào năm 2019, các nhà nghiên cứu an ninh mạng dự đoán rằng chi phí thiệt hại do ransomware gây ra trên toàn cầu cho năm 2021 sẽ vào khoảng 20 tỷ đô la. Chúng tôi sẽ xem liệu dự đoán của họ có thành hiện thực hay không, nhưng đã có một số các cuộc tấn công ransomware lớn Năm nay.
Ví dụ, vào tháng 5, công ty chế biến thịt JBS Foods đã trả 11 triệu đô la tiền chuộc sau khi bị tấn công. Cùng tháng đó, hệ thống đường ống dẫn dầu của Mỹ Colonial Pipeline đã trả 5 triệu USD tiền chuộc sau khi bị nhóm hack DarkSide tấn công.
Cho dù bạn có cẩn thận đến đâu, việc lây nhiễm ransomware vẫn có thể xảy ra, đó là lý do tại sao tốt nhất bạn nên thực hiện các biện pháp ngăn chặn kịp thời. Nếu bạn muốn bảo vệ dữ liệu quan trọng, hãy sao lưu nó.
Các thiết bị lưu trữ bên ngoài luôn là một lựa chọn. Nếu điều đó không dành cho bạn, bạn luôn có thể sử dụng dịch vụ đám mây để lưu trữ và sao lưu dữ liệu của mình.
Đăng lại Đăng lại tiếng riu ríu E-mail 4 cách sao lưu máy tính Windows của bạn lên đám mâyLưu trữ đám mây thuận tiện cho việc sao lưu dữ liệu. Nhưng bạn nên sử dụng Dropbox, Google Drive, OneDrive hay Crash Plan? Chúng tôi sẽ giúp bạn quyết định.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Ransomware
Damir là một nhà văn và phóng viên tự do với công việc tập trung vào an ninh mạng. Ngoài việc viết lách, anh ấy thích đọc sách, âm nhạc và phim ảnh.
Xem thêm từ Damir MujezinovicTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký